The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.04.2014 13:45  Опасные уязвимости в Apache Struts, Django и Adobe Flash Player

Исправлено несколько опасных уязвимостей:

  • Компания Adobe выпустила внеплановое обновление Flash-плагина, в котором устранена критическая уязвимость (CVE-2014-0515), позволяющая организовать выполнение кода злоумышленника при обработке специально оформленных данных. Опасность проблемы усугубляется тем, что эксплуатирующее данную уязвимость вредоносное ПО зафиксировано ещё до выпуска исправления (0-day). При этом уязвимость проявляется не только в Windows, но и на платформах Linux и OS X. Проблема исправлена в выпуске Adobe Flash Player 11.2.202.356 для Linux, а также в свежем обновлении к браузеру Google Chrome. Всем пользователям рекомендуется срочно установить обновление.
  • В новых выпусках web-фреймворка Django 1.4.11, 1.5.6 и 1.6.3 устранены три уязвимости, две из которых являются опасными. Первая проблема позволяет выполнить загрузку произвольного Python-модуля и организовать выполнение своего кода в программах, использующих обработчик "django.core.urlresolvers.reverse()". Вторая проблема позволяет манипулировать SQL-запросами из-за ошибки в классах обработки полей FilePathField, GenericIPAddressField и IPAddressField.
  • В web-фреймворке Apache Struts 2.3.16.2 устранена уязвимость, позволяющая через входные параметры манипулировать работой ClassLoader для обхода ограничений доступа. Примечательно, что исправление проблемы было представлено ещё в марте в выпуске 2.3.16.1, но уязвимость была устранена не полностью, что привело к появлению вредоносного ПО, осуществляющего атаку обходным путём.


Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: flash, django, struts
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Demo, 14:30, 29/04/2014 [ответить] [смотреть все]
  • –1 +/
    > Adobe Flash

    Hе нyжeн.

    P. S. "Для сообщений данного типа требуется..." И давно это?

     
     
  • 2.24, Аноним, 22:42, 30/04/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Не все же над анонимусами издеваться Зарегистрированные юзеры пишут всякую фи... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 14:33, 29/04/2014 [ответить] [смотреть все]  
  • –5 +/
    Питон, говорите, безопаснее пыха Оно и видно ... весь текст скрыт [показать]
     
     
  • 2.5, 1, 14:53, 29/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Phpnuke, говорите, безопаснее ruby? Оно и видно.
     
     
  • 3.9, Аноним, 16:29, 29/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А ruby - неуловимый джо ... весь текст скрыт [показать]
     
     
  • 4.13, rob pike, 19:09, 29/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Но полезный ... весь текст скрыт [показать]
     
  • 2.10, Xasd, 17:05, 29/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    а между прочим Django навязывает аспекты безопасности -- в тех местах о которых ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, umbr, 17:59, 29/04/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Позволю себе преположение, что существуют движки, где этих проблем просто нет, b... весь текст скрыт [показать]
     
     
  • 4.19, Аноним, 05:18, 30/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Но мы вам о них не расскажем С PS И да - нет таких Я видишь ли седожопЫй ст... весь текст скрыт [показать]
     
  • 3.20, йцу, 09:02, 30/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    И вновь, в ответ на толстый вброс мы сравниваем язык с фреймворком Любой PHP-фр... весь текст скрыт [показать]
     
  • 1.21, Аноним, 11:54, 30/04/2014 [ответить] [смотреть все]  
  • +/
    PHP фреймворками пользуются единицы, чаще движками где о безопасности тоже вспом... весь текст скрыт [показать]
     
     
  • 2.25, йцу, 10:38, 01/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    видимо, это ответ на мой коммент в другой ветке Ну да ладно лолшто проблемы и... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, Baz, 17:14, 30/04/2014 [ответить] [смотреть все]  
  • +/
    читая новости про Flash в котором очередная специально оформленная страница позволяет выполнить код злоумышленника невольно приходишь к выводу, что на это способен почти каждый рандомный набор символов...
     
  • 1.23, Аноним, 21:16, 30/04/2014 [ответить] [смотреть все]  
  • +/
    Интересно, если флэш по запросу, уязвимость сработает?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor